访问控制技术课程学生设计指导书.docVIP

访问控制技术课程设计 学生指导书 计算机学院 2012年11月  1 课设目的 访问控制技术课程设计是学完了访问控制技术课程之后，进行的一个重要的实践性教学环节。学生它要求学生全面地综合运用本课程及有关先修课程的理论和实践知识，。 学生可在上述实验1和实验2任选一个，实验3必做，作为本次课程设计题目，具体设计内容如下： 一、自主访问控制 （1）基本要求 对主体、客体、权限进行定义和配置 对主体进行自主授权 对主体的访问权限进行控制实验 对主体进行传递授权的操作，通过实验观察系统的执行情况 对访问成功和不成功的两种情形均给出结果 （2）原理与方法 自主访问控制定义 自主访问控制是指对某个客体具有拥有权（或控制权）的主体能够将对该客体的一种访问权或多种访问权自主地授予其它主体，并在随后的任何时刻将这些权限回收。 方法 自主访问控制的矩阵模型：系统状态用一个有序三元组表示Q=(S,O,A)，其中：S—主体的集合，O—客体的集合，A—访问矩阵，行对应于主体，列对应客体。每个主体都附加一个该主体可访问的客体的明细表，每个客体附加一个它可以被访问的主体的明细表。访问控制矩阵行列分别对应主体访问客体的能力表和客体关于主体的授权表。 ① 集中式管理 一个主体si在创建某个客体oj后，该主体就获得了对这一客体的c权和其它所有可能权限。c权意味着可以将它对oj所有其它（除c权以外）的访问权限授予系